???

Есть программа, которая регистрирует все происходящее в оперативной памяти.
Есть программа, которая читает и дизассемблирует полученный протокол.
Как после дезассемблирования разобраться какими данными оперировала программа и к каким данным обращалась?
Объясните, плиз, ламеру.
При необходимости конкретизирую проблему.
Спасибо.

Со стороны все достаточно просто. Нужно зарегистрировать
программу для PALM. Во время регистрации с неправильным номером
программа сравнивает введенный (любой) номер со списком
номеров, которые у нее есть. Я не спец, но так мыслю. Надо
найти часть программы, в которой эти номера записаны.
Прога-регистратор должна по-идее фиксировать по каким
адресам и с чем сравнивала введенный номер шароварная
программа, то есть все, что в оперативной памяти сидело.
Как эти записки интерпретировать - вот в чем вопрос.
Если есть идеи - напишите.
Спасибо. ???

А если програма делает какие нибудь действия над введенным ключем перед сравнением? (нормальные защиты это делают на 99\%) да и сами ответы могут (должны ) быть зашифрованы

Также ключ ожет быть некая фраза, шифрованная по имени пользователя и.т.д. по-моему проще не искать как программа проверяет (ведь тогда прийдется восстанавливать весь алгоритм шифрования), а искать где программа проверяет, после чего просто подправить код программы. На PC часто прокатывает (je на jne или наооборот).